G DATA साइबर रक्षा विशेषज्ञ 2021 के लिए कुल 23 मिलियन से अधिक विभिन्न मैलवेयर नमूनों की पहचान करते हैं। धमकी की रिपोर्ट से पता चलता है कि साइबर हमलों में 25 प्रतिशत की वृद्धि हुई है।
पहली बार, G DATA खतरे की वर्तमान रिपोर्ट कंपनियों और निजी उपयोगकर्ताओं पर हमलों के निरस्त प्रयासों में भारी वृद्धि दर्शाती है। 2021 की तीसरी से चौथी तिमाही तक, हमले के प्रयासों की संख्या में 25 प्रतिशत की वृद्धि हुई। Emotet की वापसी और सार्वजनिक-सामना करने वाली सेवाओं में प्रमुख सुरक्षा खामियां हिमशैल की नोक हैं।
Q3/2021 से Q4/2021 तक - प्लस 25 प्रतिशत
2021 के अंत में, साइबर हमलों से बचाव करने वालों की संख्या फिर से तेजी से बढ़ी। G DATA के साइबर रक्षा विशेषज्ञों ने तीसरी तिमाही की तुलना में 2021 की चौथी तिमाही में 25 प्रतिशत से अधिक की वृद्धि दर्ज की है। साइबर अपराधी तेजी से निजी उपयोगकर्ताओं पर ध्यान केंद्रित कर रहे हैं। ब्लॉक किए गए हमलों की संख्या में 29 प्रतिशत की वृद्धि हुई, जबकि व्यापारिक ग्राहकों के लिए वृद्धि केवल 15 प्रतिशत है। इसके लिए एक स्पष्टीकरण: परंपरागत रूप से, हमलावर उपभोक्ताओं को लक्षित नकली प्रस्तावों के साथ मैलवेयर वाली वेबसाइटों पर जाने के लिए आमंत्रित करने के लिए ब्लैक फ्राइडे और प्री-क्रिसमस अवधि जैसे अभियान के दिनों का उपयोग करते हैं।
G DATA CyberDefense में सुरक्षा प्रचारक टिम बर्गॉफ कहते हैं, "वर्ष के अंत में वृद्धि कोई आश्चर्य की बात नहीं है।" "विशेष रूप से Emotet की वापसी एक स्पष्ट चेतावनी संकेत है कि साइबर अपराधी भविष्य में अपने हमले के प्रयासों को फिर से बढ़ाएंगे। इसके अलावा, हेफ़नियम या लॉग4शेल जैसे महत्वपूर्ण सुरक्षा अंतराल भी हैं, जो हमलावरों के लिए एक निमंत्रण की तरह प्रतीत होते हैं। कंपनियों को अपने सिस्टम की जांच करने और उन्हें संकट-रोधी बनाने की आवश्यकता है।”
Emotet: जिन लोगों को मृत घोषित कर दिया गया है वे अधिक समय तक जीवित रहते हैं
जनवरी 2021 में एक समन्वित टेकडाउन के बाद, Emotet नवंबर 2021 में फिर से वापस आ गया। G DATA के एक विश्लेषण ने पहली बार मैलवेयर के नए रूपों की पहचान की। हाल के वर्षों में, Emotet ने सबसे खतरनाक मैलवेयर परिवारों में से एक के रूप में ख्याति प्राप्त की है, विशेष रूप से क्योंकि इसका उपयोग सभी आकारों के व्यवसायों पर साइबर हमलों के लिए समुद्र तट के रूप में किया जाता है। अतीत में, दुर्भावनापूर्ण प्रोग्राम के साथ एक प्रारंभिक संक्रमण अक्सर समझौता किए गए कंपनी को एक एन्क्रिप्शन ट्रोजन के साथ ब्लैकमेल करके किया जाता था। शीर्ष 10 मैलवेयर पर एक नजर डालने से पता चलता है कि खतरा कितना बड़ा है। हालाँकि Emotet वास्तव में वर्ष के केवल तीन महीनों (जनवरी, नवंबर और दिसंबर) के लिए सक्रिय था, मैलवेयर पहले से ही रैंकिंग में शीर्ष स्थान पर है।
हर सेकेंड कई खतरे
हालाँकि, निम्नलिखित आंकड़ा दिखाता है कि साइबर हमलों का खतरा अभी भी कितना बड़ा है: सुरक्षा विशेषज्ञों ने 23,7 में 2021 मिलियन से अधिक विभिन्न मैलवेयर नमूनों की पहचान की। 2020 की तुलना में, यह 47 प्रतिशत से अधिक की वृद्धि है, जो दर्शाता है कि साइबर अपराधी इसे मानते हैं गति अभी भी उच्च। वे अपने मैलवेयर के लगभग 65.000 नए वेरिएंट प्रकाशित करते हैं - यानी हर मिनट 45 नए अटैक वैक्टर। इस उम्मीद में कि एंटीवायरस समाधान "प्रच्छन्न" हमलावरों को नहीं पहचान पाएंगे, जिससे उन्हें पीसी या लैपटॉप में घुसपैठ करने की अनुमति मिलेगी।
हमले के प्रयासों में कमी के विभिन्न कारण
बड़े पैमाने पर वृद्धि दर के साथ पहले कोरोना वर्ष के बाद, हमले के प्रयासों की संख्या में साल-दर-साल काफी गिरावट आई है। कुल मिलाकर, G DATA के साइबर रक्षा विशेषज्ञों ने 2021 की तुलना में 65,3 में 2020 प्रतिशत कम निरस्त साइबर हमले दर्ज किए। निजी उपयोगकर्ताओं द्वारा हमलों का प्रयास 69 प्रतिशत और कॉर्पोरेट ग्राहकों द्वारा 39,1 प्रतिशत कम किया गया। इस महत्वपूर्ण गिरावट के कारण जटिल हैं: हमलावरों ने अपने तरीकों को परिष्कृत किया है और असुरक्षित रिमोट एक्सेस या सार्वजनिक रूप से उपलब्ध सेवाओं जैसे कि Log4Shell में कमजोरियों के माध्यम से कंपनियों पर हमला किया है। लेकिन कई कर्मचारियों की गृह कार्यालय से कार्यालय में वापसी और Emotet के अंतरिम अंत में भी गिरावट आई है।
मैलवेयर टॉप 10: पुराने परिचित और नए खतरे
10 की तुलना में शीर्ष 2020 मैलवेयर में काफी बदलाव आया है। एक ओर, कई नए मैलवेयर परिवार हैं: दस सबसे सामान्य प्रकार के मैलवेयर में से कुल छह नए हैं। दूसरी ओर, इस रैंकिंग में कई अलग-अलग प्रकार के मैलवेयर का प्रतिनिधित्व किया जाता है। हाल ही में, रिमोट एक्सेस ट्रोजन हमेशा सबसे सामान्य प्रकार के हमलों के एक बड़े हिस्से के लिए जिम्मेदार रहे हैं। रैंकिंग के लिए एक स्पष्टीकरण: लाभ बढ़ाने के लिए हमलावर विभिन्न प्रकार के मैलवेयर को मिलाते हैं। उदाहरण के लिए, वे प्रारंभिक संक्रमण के लिए एक मैलवेयर वितरक के रूप में Emotet का उपयोग करते हैं, Dridex जैसे सूचना चुराने वाले के साथ कंपनी से डेटा प्राप्त करते हैं और अंत में शेड जैसे रैंसमवेयर के साथ सिस्टम को एन्क्रिप्ट करते हैं।
शीर्ष 10 मैलवेयर का अवलोकन (कोष्ठक में % हिस्सा)
- ड्राइडेक्स, 26,3%, सूचना चुराने वाले
- Emotet, 14,1%, मैलवेयर वितरक
- टोफसी, 11,0%, बीओटी
- बोडेलफ, 6,3%, बैक डोर
- ट्रिकबोट, 6,0%, मालवेयर डिस्ट्रीब्यूटर
- ब्लाडाबिंडी, 5,1%, रिमोट एक्सेस ट्रोजन
- शेड, 5,1%, रैंसमवेयर
- ब्लैकशेड्स, 5,0%, रिमोट एक्सेस ट्रोजन
- एजेंट टेस्ला, 4,6%, सूचना चुराने वाला
- पिस्तोलर, 4,3%, ड्रॉपर
टिम बर्गॉफ कहते हैं, "इमोटेट की वापसी और सिस्टम में भेद्यताएं जो इंटरनेट से सुलभ हैं, उन अनगिनत चुनौतियों में से दो हैं जिन्हें कंपनियों को इस साल हल करना है।" "जिम्मेदार लोगों को वास्तविकता का सामना करना चाहिए और आईटी आपातकाल के लिए प्रावधान करना चाहिए - ठीक उसी तरह जैसे उनके पास आग के लिए आपातकालीन योजनाएँ होनी चाहिए। साइबर हमले का शिकार होने की संभावना कार्यालय में आग लगने से निश्चित रूप से अधिक है। और जो इसके लिए तैयारी करते हैं वे सबसे खराब स्थिति में भी कार्य करने में सक्षम होते हैं और फिर से अधिक तेज़ी से कार्रवाई के लिए तैयार होते हैं।
GData.de पर अधिक
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।